Domanda

Un consigliere di minoranza, con una interpellanza urgente, ha chiesto al sindaco di pubblicare giornalmente, nel sito web del comune, i nominativi e gli indirizzi delle persone risultate positive ai test sul COVD-19,  sulla base dei dati trasmessi dalla Prefettura, così da consentire agli altri cittadini si prendere le loro precauzioni. E’ possibile farlo?

 

Risposta

L’emergenza sanitaria, che ha colpito così tanto duramente la nostra nazione – e il mondo intero – ha comportato l’adozione di misure per il contenimento del contagio molto rilevanti e inimmaginabili sino a un mese fa.

Alcune di queste limitazioni hanno toccato, persino, dei diritti fondamentali. Si pensi, per tutti, al diritto di libera circolazione e al diritto di riunione, sanciti rispettivamente dagli articoli 16 e 17 della Costituzione.

È giusto chiedersi, dunque, se lo stato di emergenza nazionale dichiarato con una delibera del Consiglio dei ministri del 31 gennaio 2020, per la durata di sei mesi, possa, in qualche modo, incidere anche sul diritto alla tutela dei dati delle persone fisiche, così come disciplinati dal Regolamento (UE) 2016/679 e, per quanto compatibili, dal decreto legislativo 30 giugno 2003, n. 196, alla luce delle modifiche introdotte dal d.lgs. 10 agosto 2018, n. 101.

La domanda risulta legittima, oltreché doverosa e una prima risposta è venuta direttamente dal Comitato Europeo per la Protezione dei Dati (EDPB) con la “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020.

Il massimo organismo europeo in materia di tutela della privacy afferma che:
 “Le norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus. La lotta contro le malattie trasmissibili è un importante obiettivo condiviso da tutte le nazioni e, pertanto, dovrebbe essere sostenuta nel miglior modo possibile. È nell’interesse dell’umanità arginare la diffusione delle malattie e utilizzare tecniche moderne nella lotta contro i flagelli che colpiscono gran parte del mondo. Il Comitato europeo per la protezione dei dati desidera comunque sottolineare che, anche in questi momenti eccezionali, titolari e responsabili del trattamento devono garantire la protezione dei dati personali degli interessati. Occorre pertanto tenere conto di una serie di considerazioni per garantire la liceità del trattamento di dati personali e, in ogni caso, si deve ricordare che qualsiasi misura adottata in questo contesto deve rispettare i principi generali del diritto e non può essere irrevocabile. L’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza”.

Il documento, consultabile nel sito web del Garante Privacy italiano al link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9295504, tratta argomenti importanti come:

  1. La liceità del trattamento;
  2. i principi fondamentali relativi al trattamento dei dati personali;
  3. l’uso dei dati di localizzazione da dispositivi mobili;
  4. l’utilizzo dei dati nel contesto lavorativo.

In  buona sostanza, anche la recentissima indicazione dell’EDPB, rileva che le esigenze di contenimento dell’epidemia (pandemia, dall’11 marzo 2020, secondo l’Organizzazione Mondiale della Sanità) e la tutela dei dati “particolari” – come la salute – delle persone fisiche, rappresentano esigenze contrapposte che vanno “contemperate”. Per fare ciò è necessario eliminare  gli agganci tra il dato personale di salute e la giusta necessità di informare la popolazione; ciò lo si può fare applicando la pseudonimizzazione o l’anonimizzazione.

Rispondendo, quindi, alla specifica domanda del quesito è possibile osservare che il sindaco, anche nella sua veste di autorità sanitaria locale (ex art. 32, della legge 833/1978), riceve dalle autorità sanitarie regionali o dalla Prefettura, i dati personali, completi di nominativo e indirizzo, sia delle persone risultate “positive” ai test, che delle persone collocate in quarantena fiduciaria dall’autorità sanitaria. Tale trasferimento di dati risulta indispensabile anche per poter dare modo al sindaco – tramite gli addetti della  polizia locale – di procedere ai necessari controlli e verifiche, circa il rispetto del periodo di quarantena, da parte dei soggetti che ne sono obbligati.

Per quanto riguarda, invece, la comunicazione dei dati personali riferiti allo stato di salute via web in favore dei cittadini (del globo),  sarà necessario rendere anonimi i dati riferiti ai nominativi e indirizzi di residenza delle persone sottoposte a misure, pubblicando solamente un dato numerico complessivo che dia conto, eventualmente, delle persone risultate positive e di quelle che sono collocate in quarantena fiduciaria. D’altro canto, va ricordato che la “sicurezza” degli altri cittadini, viene garantita dall’autorità sanitaria competente per territorio, la quale è tenuta a svolgere un’accurata indagine epidemiologica e a porre in “quarantena con sorveglianza attiva” tutte quelle persone che possono essere entrate in contatto con il soggetto positivo. Qualsiasi altra soluzione adottata – oltre a violare gli articolo 6 e 9 del Regolamento (UE) 2016/679 – darebbe lo spunto per avviare una iniqua e  pericolosa “caccia all’untore”.